保护人脸数据需有前瞻性的思维与眼光
2021/04/15 | 作者 周兼明 | 收藏本文
在内地今年的中央电视台“3.15”晚会上,商家用人脸识别摄像头偷拍顾客的问题再度被曝光,万店掌、悠络客、雅量科技、瑞为技术等多家企业被点名。央视记者在全国多地调查了科勒卫浴、宝马4S店等20多家装有人脸识别系统的商家,发现“所到之处人脸识别信息均被偷偷获取”。事件曝光后,引来内地多家媒体的后续报道,也引来民众的普遍关注。
《南方都市报》的报道显示,与APP收集用户信息不同,这些人脸识别系统无须经过消费者的同意和信息填写,即已记录了他们所有的信息。商家的目的,是为了客流统计和精准营销——一旦你走进某家店中,就会被系统抓拍并生成一个对应ID,你何时到店、来过几次、买了什么东西,甚至心情如何、消费能力如何、消费偏好等,都会被这些人脸识别系统清楚记录下来。于是,你在商家的大数据系统中,就会被算法赋予一个身份或标签,当你再去该品牌旗下的其他门店时,对于店员来说,你就是一个“透明人”。如果你是富人,你获得的商品报价可能永远高过别人;如果你是穷人,可能就会遭到潜在的“歧视”。
这就是那些主打“智慧零售”服务的企业正在做的事情。报道称,它们所服务的商户门店数量可能已超过千万家。在央视记者的暗访中,一工作人员声称,其企业服务器内拥有的数据量“累积到现在肯定上亿了”。据《南方都市报》报道,万店掌为来伊份、老百姓大药房、良品铺子等1000多家知名品牌的30多万家门店提供服务;而悠络客的官网显示,该企业拥有165万多家签约“品牌门店的行业经验”,云平台摄像机接入量超过200万台。
和个人的其他信息相比,人脸信息具有唯一性,几乎无法更改,一旦被算法记录、打上各种标签后,如发生泄露、倒卖或被窃取,极易带来各种无法估量的损失,且根本无法匿名、追回或变更。对个人隐私权的伤害,具有不可逆的、难以度量的风险。
从公开报道的一些统计数据,我们就能看到人脸识别已形成了一个多么大的产业链。天眼查显示,中国目前共有超过6500家人脸识别相关企业,有近50万家监控设备相关企业。某国际权威调研机构对全球人脸识别市场的研究显示,中国是人脸识别设备最大的消费区域,预计2023年占全球比例将达到44.59%;新京报智库曾推出过《人脸识别技术滥用行为报告》,对78款热门应用的权限设置进行了检查,结果显示80%以上的应用,装载了人脸识别功能;全国信息安全标准化技术委员会等成立的APP专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示,在2万多名受访者中,有六成认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。
然而,对于如此庞大的产业与市场,真正能够保护公民个人信息的法律,目前却少之又少。《民法典》今年虽已实施,其中有“隐私权和个人信息保护”的专章,也明确界定了个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。但毕竟是新法,提供的也只是法律保护框架,若受害者想凭此维权,需到法院提起民事诉讼,维权成本高,举证难度大,根本无法解决如此大量的数据侵权问题。今年《个人信息保护法》草案已提请全国人大常委会审议,即使通过实施了,从草案看,很多概念和规定很笼统,真正实施起来仍会面临诸多难题。当下虽有多个部门对个人信息保护有管辖权,如公安、网信、市场监管等,但公民个人的信息一旦被侵犯,仍然可能投诉无门。
人脸识别技术的风险点,主要集中在存储环节,由于这些系统五花八门,并无统一的行业标准,使得大量的数据都被存储在各应用运营方,或技术提供方的中心化数据库中。对这些数据安全的保护是否到位,哪些数据会被用于算法训练,哪些会被其他合作方分享,不仅民众不知道,监管部门也大多不清楚。一旦某些管理薄弱的企业不重视履行相关数据保护责任,或服务器被入侵,或数据管理者监守自盗,大量人脸数据就会遭遇被泄露的风险。当这些数据被用于犯罪,并构成伤害时,法律才可能介入。可以说为时已晚。
如今人脸识别应用广泛,金融、交通、楼宇、安防、工业、物流、商店、酒店、考勤等,各行各业几乎都在使用。多为强制采集,民众个体在面对这些采集主体时往往无力拒绝,所以即使《个人信息保护法》通过了,仍难以真正有效保护这些个人信息被采集和在储存中的安全,更无法消除人们对人脸数据可能被泄露和被滥用的担忧。如何让这些新兴技术带来的是“创造性”,而不是“毁灭性”?这就需要我们有更为前瞻性的眼光和思维。只有确保个人隐私数据的安全和不被滥用,让立法与执法、行业伦理与监管措施走在新技术的前面,才能保证网络新兴产业的安全和良性发展。如果放任这些黑科技如弥漫的雾霾一样被深度应用和渗透,无异于打开了潘多拉魔盒,极可能导致难以收场的社会灾难。
相关报道
评论